Ons recht op privacy is een grondrecht. Een recht dat we goed moeten beschermen. Niemand wil dat zijn gegevens op straat komen te liggen of in verkeerde handen vallen. Dat geldt bovenal voor onze medische gegevens; de gegevens over ons geestelijk en lichamelijk welzijn. Vanwege deze gevoeligheid zijn zorgaanbieders al gewend om met uiterste nauwkeurigheid om te gaan met informatie over patiënten. In die zin zal er voor deze sector weinig veranderen als op 25 mei 2018 de nieuwe privacywetgeving – de Algemene verordening gegevensbescherming (AVG) – van kracht wordt.
Wat verandert er wel?
Het belangrijkste verschil tussen de huidige situatie en de AVG is dat onder de nieuwe regeling veel meer nadruk wordt gelegd op ‘compliance’. Dat betekent dat iedere organisatie moet kunnen aantonen dat de juiste organisatorische en technische maatregelen genomen zijn om aan de regels te voldoen. De AVG legt zorgaanbieders dus wel degelijk extra verplichtingen op. Juist omdat zorgaanbieders met ‘bijzondere persoonsgegevens’ werken, zijn de regels strikt. Zo moeten zorginstellingen bijvoorbeeld een functionaris gegevensbescherming aanstellen, een register van verwerkingsactiviteiten bijhouden en een data protection impact assessment (DPIA) uitvoeren, waarin de risico’s van de gegevensverwerking in kaart worden gebracht. Het zijn maar enkele voorbeelden van maatregelen die in de meeste gevallen getroffen moeten worden. Kortom, genoeg werk aan de winkel! Daarom dit e-book over de AVG in de zorg. 